komutimi në lan - suiçi - selman haxhijahametoda ruaj dhe përcille • ruaje dhe përcille (ang....

Komutimi në LAN - Suiçi

Ligjerues: Selman Haxhijaha

Rrjetet Kompjuterike

Objektivat

• Definimi i funksionimit të standardit ethernet IEEE 802.3

• Të përshkruajmë procesin e komutimit në LAN

• Të përshkruajmë komutimin simetrik dhe asimetrik

• Të përshkruajmë rolin e Suiçit në LAN

• Të përshkruajmë teknologjitë transmetuese të Suiçit

• Të përshkruajmë rrjetat virtuale lokale VLAN

• Të përshkruajmë konfigurimi dhe menaxhimi i fajllitkonfigurues të Suiçit


Funksionimi i Ethernetit sipas standardit IEEE 802.3

• Disa nga elementet kyçe të funksionimit të rrjetave ethernet sipas standardit IEEE 802.3


Një dërgues dhe një pranues

Një dërgues për të gjitha adresa

Një dërgues për një grup të adresave

Grupi i hosteve

Funksionimi i Ethernetit sipas standardit IEEE 802.3


Latenca në rrjet

Çdo pajisje në shteg shton vonesë

Kartela vendos sinjal me tension në tel

Sinjali propagohetnëpër tel

Sinjali kalon nëpër pajisje të rrjetit

Kartela e destinacionit e interpreton sinjalin

Roli i Suiçit në LAN

• Suiçi është pajisje e specializuar e rrjetavekompjuterike që vepron në shtresën e dytë tëmodelit OSI

• Veçorit kryesore të Suiçit në LAN janë:

– E izolon trafikun në mes të segmenteve

– Arrinë kapacitet më të madh të bandwidthit për përdorues duke krijuar domain më të vogël kolizionit.


Transmetimet e kornizave

• Varësisht nga kapaciteti i bandwidthit të porteve suiçi përdordy mënyra për t’i transmetuar kornizat:– Komutim Simetrik

– Komutim Asimetrik


Buferët e Memories

• Suiçat e ethernetit përdorin teknikat e buferëve për të ruajtur dhe përcjellur kornizat.

• Buferët gjithashtu përdorn kur porti destinacion është i nxanur.• Hapsira e memories ku suiçi i ruan të dhënat përkohësisht quhet

bufer i memories. • Memoria bufer përdor dy metoda për pëcjellje të kornizës:

– memorie e buferit e bazuar në porte– memorie e buferit e bashkëndarë

• Në memorie e buferit e bazuar në porte kornizat ruhen në reshta të lidhur për portin hyrës.

• Memorie e buferit e bashkëndarë depoziton të gjitha kornizat në memorien e përbashkët që shfrytëzohet nga të gjitha portet e suiçit.


Metodat e Komutimit të kornizave

• Ruaje dhe përcille (ang. Store-and-forward) – Transmeton kornizën e plotë para se të vazhdoj me përcjellje të kornizave të tjera.– Së pari lexohet adresa e destinacionit dhe e burimit, aplikohen filtrat para

se të përcillet korniza

• Prerje përmes (ang. Cut-through) – Korniza përcillet nëpër suiç para se të pranohet e gjithë korniza.


Ruaje dhe përcille Prerje përmes

E tërë korniza pranohet para se të përcillet më tutje

Korniza kalon nëpër suiç para se të pranohet e tërë korniza

Metoda Prerje përmes

Prerje përmes• Përcjellje e shpejtë (ang. fast forward) – Ofron nivelin më të ulët të

vonesës. – Komutimi «Fast-forward» e përcjell kornizën në momentin e leximit të adresës së

destinacionit. – Ka raste kur kornizat transmetohen me gabime. – Raste të këtilla janë të rralla kartela e destinacionit do ta shkatërojë paketën e

tillë.


Përcjellje e shpejt vonesa më e ulët

Nuk ka kontrolle për gabimeE parazgjedhur

Preambula SFD Adresa e destinacionit Adresa e burimit Tipi/Gjatësia Të dhënat FCS

7 Bajt 1 Bajt 6 Bajt 6 Bajt 2 Bajt 1500 bajt 4 Bajt

Metoda Prerje përmes

Prerje përmes• Pa Fragment (ang. Fragment-free) – Komutimi pa fragment filtron

fragmentet e kornizës me kollizion para se të filloj përcjellje të mëtutjeshme.– Në një rrjet funksionale, fragmentet me kolizion janë më të vegjël se 64

bajt. – Çdo kornizë e cila ka më shumë se 64 bajt konsiderohet si kornizë valide.




Pa fragmenteVonesë e ulët

Kontrollon për kolizioneFiltron shumicën e gabimeve

Metoda ruaj dhe përcille

• Ruaje dhe përcille (ang. Store-and-forward) – Transmeton kornizën e plotë para se të vazhdoj me përcjellje të kornizave të tjera.– Së pari lexohet adresa e destinacionit dhe e burimit, aplikohen filtrat

para se të përcillet korniza– Kontrollohet CRC e kornizës




Ruaje dhe përcilleVonesa më e madhe

Të gjitha gabimet filtrohen

Transmetimet në Suiç

• Suiçi transmeton duke përdorur dy teknologji:

– Transmetimi gjysmëdupleks (ang. Half-duplex)

– Transmetimi dupleks i plotë (ang. Full-Duplex)


Llojet e proceseve komutuese

• Komutimi i bazuar në harduer – shtresa e 2

• Komutimi i bazuar në softuer – Shtresa e 3 (komutim shumë-shtresor)

Rrugëtimi – Shtresa e 3Komutimi – Shtresa e 2

Komutimi harduerik Performancë me shpejtësi të

njejtë transmetuese Shkallëzim me shpejtësi të lartë Vonesë e ulët Përdor MAC adresa Kosoto e ulët

Përcjellja e paketave bazuar në softuer

Vonesë më e lartë Kosto më e lartë për ndërfaqe Përdor IP adresa Siguri Kualitet i shërbimit


Microsegmentimi me Suiç


VLAN-et

• VLAN = Subnet

• Rrjetat Lokale Virtuale (VLAN) janë grupimelogjike të pajisjeve apo përdoruesve sipas funksionit, departamentit apo aplikacioneve

• Çdo VLAN krijon një broadcast domen të veçant brenda suiçit.

• Ruterët janë të nevojshëm për të vendosur komunikim në mes të VLAN-ve

•


Segmentimi i rrjetit Suiç vs. VLAN


Veçorit e VLAN-ve

• VLAN-et funksionojnë në shtresën e 2 dhe të 3 të modelit OSI• Komunikimi në mes të pajisjeve në VLAN-et e ndryshëm

realizohet duke përdorur rrugëtimin e shtresës së 3 të modelitOSI

• Me ndihmën e VLAN-ve bëjmë kontrollimin dhe kufizimin e brodcast trafikut në rrjetë

• Administratorët e rrjetës i caktojnë përdoruesit në VLAN-e përkatëse

• Implementimi i VLAN-ve e rrit sigurinë në rrjetë duke definuarse cilat pajisje mund të komunikojnë në mes vete

• Çdo VLAN-i duhet t’i caktohet një subnet unik në rrjetë nëmënyrë që ruteri të bëjë rrugëtimin e paketave në mes tëVLAN-ve.


Implementimet e VLAN-ve

• Në parim ekzistojnë dy lloje të VLAN-eve:

– VLAN Statikë

• Administratori konfiguron port për port

• Çdo port asociohet me VLAN specifik

– VLAN Dinamikë

• Portet caktohen në mënyrë dinamike nga pjesa qendrore e rrjetit

• Përdor data bazën softuerike të MAC adresave për mapim të porteve


Kyçja e suiçit

• Ekzekutohet POST


Komandat themelore të Suiçit

• Qasje në suiç– Switch> enable

– Switch# disable

– Switch>

• Kërkimi i ndihmës– Switch# ?

– Switch#c?

– clear clock configure connect copy

– Switch#


Konfigurimi bazik i suiçit

• Fishirja e konfigurimit të suiçit:

– Switch> enable

– Switch# delete flash: vlan.dat

– Delete filename [vlan.dat]?

– Delete flash:vlan.dat? [confirm]

– Switch# erase startup-config

– Switch# reload

• Konfugurimi i qasjes në suiç– SW-UBT(config)# interface vlan1

– SW-UBT(config-if)# ip address 172.16.8.2 255.255.248.0

– SW-UBT(config-if)# ip default-gateway 172.16.8.1

• Konfigurimi fillestar– Switch> enable

– Switch# configure terminal

– Switch(config)# username SW-UBT

– SW-UBT(config)# username studentiprivilege 15 password ubtuni

– SW-UBT(config)# line console 0

– SW-UBT(config-line)# login local

– SW-UBT(config-line)# exit

– SW-UBT(config)# line vty 0 4

– SW-UBT(config-line)# login local

– SW-UBT(config-line)# exit

– SW-UBT(config)#


Menagjimi i tabelave të MAC adresave

• Caktimi MAC adresës për port

– Një server apo kompjuter i caktuar do të kyçet në atë port dhe MAC adresa është e ditur

– Ritet niveli i sigurisë

mac-address-table static interface vlan

Komanda Përshkrimi

mac-address-table static Komanda për konfigurimi statik të MAC adresës

MAC-address Përcakton MAC adresën e hostit që do të kyçet në

portin përkatës të suiçit (Hosti mund të jetë një

kompjuter, server etj)

interface Përcakton llojin dhe numrin e portit në Suiç

Vlan vlan id Opsionale – Specifikon VLAN të socuar për MAC

adresë përkatëseLigjerues: Selman Haxhijaha

Konfigurimi i sigurisë në porte

• Duke aplikuar sigurinë në port mund të kufizojmënumrin e MAC adresave që mund të mësohen ngaporti përkatës, parandalimin e qasjeve të pa autorizuara në rrjet

• Shembull i konfigurimit– SW-UBT(config)# interface fastethernet 0/5

– SW-UBT(config-if)# switchport port-security mac-address sticky

– SW-UBT(config-if)# switchport port-security maximum 1

– SW-UBT(config-if)# switchport port-security violation shutdown

• Bekapimi i konfigurimit– SW-UBT# copy running-config startup-config

– SW-UBT# copy running-config tftp


Konfigurimi bazik i VLAN

• Switch#vlan database

• Switch(vlan)#vlan vlan_number name vlan_name

• Switch(vlan)#exit

• or

• Switch(config)#vlan vlan_number

• Switch(config-vlan)#name vlan_name

• Switch(config)#interface fastethernet 0/9

• Switch(config-if)#switchport access vlanvlan_number


Konfigurimi bazik i VLAN


Verifikimi i konfigurimit të VLAN-ve


Përmbledhje

• Suiçi është pajisje e specializuar e rrjetave kompjuterike që vepron nështresën e dytë të modelit OSI

• Suiçi në LAN mundëson që shumë shfrytëzues të komunikojnë paralelishtduke shfrytëzuar qarqet virtuale dhe mikro-segmente

• Varësisht nga kapaciteti i bandwidthit të porteve suiçi përdor dy mënyrapër t’i transmetuar kornizat:

– Komutim Simetrik

– Komutim Asimetrik

• Memoria bufer përdor dy metoda për pëcjellje të kornizës:– memorie e buferit e bazuar në porte– memorie e buferit e bashkëndarë

• Rrjetat Lokale Virtuale (VLAN) janë grupime logjike të pajisjeve apopërdoruesve sipas funksionit, departamentit apo aplikacioneve


Referencë

• Selman Haxhijaha – Rrjetat Kompjuterike,

UBT 2012

• http://selmanhaxhijaha.wordpress.com/category/rrjetat-kompjuterike/


http://selmanhaxhijaha.wordpress.com/category/rrjetat-kompjuterike/

Pyetje?


komutimi në lan - suiçi - selman haxhijahametoda ruaj dhe përcille • ruaje dhe përcille (ang....

Documents